Am 08.08.2016 um 20:54 schrieb Johannes Kastl:
Liebe Liste,
bitte entschuldigt, falls das eine total simple Frage sein sollte. Aber ich befürchte, dass ich etwas übersehe.
Ich möchte meine Domains über kurz oder lang mit DNSSEC ausstatten,
gut
sprich meine eigenen Nameserver aufsetzen. Die beiden Maschinen sind startklar, bis auf die Postfix-Konfiguration. Und da habe ich mich jetzt gefragt, ob ich auf zwei separate Master gehen soll, oder auf Master+Slave.
eigentlich eine DNS Frage
Ich habe vor, die komplette Konfiguration per Ansible zu erledigen. Es geht nur um kleine Domains, nicht viele Hosts, keine dynamischen Updates oder ähnliches. Sprich die Zonendateien sollten relativ stativ sein.
keine Ahnung was das damit zu tun hat
Lasse ich DNSSEC außen vor, sollte eigentlich ein Setup mit zwei (fast?) identischen Mastern funktionieren, einer als Primary und einer als Secondary Nameserver.
verwirrt mich grade
Bei DNSSEC sieht es anders aus, da ich die Signaturen ja nicht auf dem Ansible-Host in die Zonendateien einbauen kann. Und die Schlüssel per Ansible zu verteilen könnte auch etwas schwieriger werden. Daher würde ich jetzt auf eine einfach Master+Slave Kombination gehen.
Master und Slave in die Konfigurationen eintragen, die Transfers per TSIG absichern und dann sollte das eigentlich recht sicher und sauber laufen.
Oder übersehe ich etwas?
hm ich habe mal einen DNS Master und 3 DNS slaves aufgebaut mit bind9, auf den postfix servern hatte ich unbound
das Thema ist ja nun nicht direkt postfix
evtl lies mal hier nach
https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-pu...
und evtl antwortet dir ja noch jemand konkreter , ich bin nicht mehr so in dem dns thema drinn
Vielen Dank im Voraus!
Grüße Johannes
Best Regards MfG Robert Schetterer